Анонимность под вопросом: в сети нашли уязвимость для VPN-сервисов

Исследовательская команда vpnMentor обнаружила в открытом доступе данные более 20 млн пользователей бесплатных VPN-решений.

Как сообщает "Коммерсант", на незащищенном сервере находятся данные приложений UFO VPN, Fast VPN, Free VPN, Super VPN, Flash VPN, Secure VPN и Rabbit VPN, в том числе электронные адреса, незашифрованные пароли, IP- и домашние адреса, данные о моделях смартфонов и идентификаторы устройств пользователей.

Общий объем данных — 1,2 ТБ. У многих приложений более 1 млн скачиваний в Google Play и AppStore, а пользовательский рейтинг — выше 4,5, отмечает vpnMentor.

Каждый из VPN-сервисов, данные из которых оказались в сети, утверждает, что не требует регистрации пользователей, то есть, не имел регистрировать активность пользователей. Но исследователи vpnMentor обнаружили несколько записей действий пользователей на общем сервере.

"Такая утечка демонстрирует полное пренебрежение правилами безопасности, которое ставит под угрозу пользователей", — заявили в vpnMentor.

Данные, которые попали в сеть, могут использоваться для спама, фишинговых рассылок или шантажа пользователей VPN-сервисов.

Напомним, неизвестные хакеры взломали Twitter-аккаунты знаменитых людей из США и разместили там предложения заработать на криптовалюте биткойн